Azure Lighthouse
Proteja os serviços gerenciados e o controle de acesso para parceiros e clientes.
Manter seu ambiente do Azure sob controle
Obtenha transparência total das ações do provedor de serviços e gerencie o acesso sem comprometer a segurança. Decida quem pode acessar seu locatário, o que eles podem acessar e quando. Converse com seus parceiros de serviço sobre a implementação desses protocolos de segurança e controle de acesso gratuitamente com o Azure Lighthouse.
Solicitar o Azure Lighthouse
Saiba como os clientes estão usando o Azure Lighthouse para assumir o controle dos ativos de TI deles com segurança aprimorada, controles granulares e transparência total. Crie melhores conexões com parceiros com o Azure Lighthouse.
Fazer parcerias com confiança
Gerencie seus provedores de serviços em todas as nuvens.
Assumir o controle
Atribua permissões precisas a cada provedor com o RBAC (controle de acesso baseado em função).
Manter sua segurança
Habilite o acesso just-in-time e apenas o acesso suficiente para provedores com o Privileged Identity Management e Autenticação Multifator do Azure.
Permanecer informado
Acesse a auditoria e os relatórios sob demanda em todas as ações do provedor de serviços.
Assumir o controle permitindo o acesso just-enough
Limite o acesso aos seus recursos com o RBAC (controle de acesso baseado em função), um sistema de gerenciamento de acesso granular. Controle as permissões, incluindo quem tem acesso, quais ações eles podem realizar e a quais áreas eles têm acesso. O RBAC no Azure permite que os provedores de serviços trabalhem de maneira autônoma, mantendo seus sistemas seguros.
Reduzir o risco com o acesso just-in-time
Forneça a ativação de função baseada em tempo e aprovação para provedores de serviços com o PIM (Privileged Identity Management), um serviço do Azure AD (Azure Active Directory). Para os trabalhos que estão fora dos parâmetros das funções RBAC criadas no Azure, o PIM atenua ainda mais o risco atribuindo aos provedores o nível exato de acesso necessário, por recurso e pelo tempo exato necessário para concluir uma tarefa. Os clientes também se beneficiam de segurança adicional com a exigência da Autenticação Multifator do Azure para que o acesso de um provedor seja elevado.
*Em versão prévia pública
Ficar por dentro de tudo com relatórios de atividades
Garanta a transparência em todas as ações do provedor de serviços com auditoria e logs de atividades sob demanda. Elimine as incertezas do acesso para convidado com insights em tempo real sobre quem acessou quais recursos quando e quais ações foram realizadas, incluindo toda a atividade relacionada ao PIM, disponível diretamente em todos os logs baseados no Azure Resource Manager.
Criar e escalar serviços gerenciados seguros
Forneça serviços gerenciados bem arquitetados com automação de gerenciamento e implantação entre locatários em um só portal unificado para provedores de serviços gerenciados.
Segurança e conformidade abrangentes, integradas
-
Anualmente, a Microsoft investe mais de USD$ 1 bilhão por ano na pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas de segurança dedicados à segurança e privacidade de dados.
-
O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.
-
O uso do Azure Lighthouse é gratuito para clientes e parceiros
O Azure Lighthouse está disponível para seus provedores de serviços sem nenhum custo adicional. Proporcione as melhores práticas de segurança sem afetar o orçamento.
Introdução a uma conta gratuita do Azure
1
2
Após seu crédito terminar, migre para o pagamento conforme o uso para continuar a compilar com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Documentação e recursos
Introdução aos recursos de aprendizagem
Saiba mais sobre o controle de acesso baseado em função no Azure e o Azure AD PIM.
Saiba como visualizar e gerenciar provedores de serviço e exibir a atividade do provedor.
Assista a uma demonstração sobre como integrar a um provedor de serviços com o Azure Lighthouse.
Obtenha mais informações com a apresentação Azure Lighthouse para clientes .
Explore recursos populares para desenvolvedores
Leia a visão geral do Azure Lighthouse e explore a tecnologia subjacente, gerenciamento de recursos delegados do Azure.
Explore os recursos de parceiros e obtenha experiência prática por meio dos Laboratórios do MS Learn.
Acesse os modelos do GitHub que demonstram o uso do Azure Lighthouse com vários serviços do Azure, como a Central de Segurança do Azure e o Azure Monitor.
"Migrar para o Azure… com o Azure Lighthouse foi fácil. [Nós] temos tranquilidade, pois a Vandis pode provisionar programaticamente as pessoas certas no momento certo com provisionamento toque zero."
"Migrar para o Azure… com o Azure Lighthouse foi fácil. [Nós] temos tranquilidade, pois a Vandis pode provisionar programaticamente as pessoas certas no momento certo com provisionamento toque zero."John Tabako, Diretor de Infraestrutura de TI da PM Pediatrics
"A implementação do Azure Sentinel e do Azure Lighthouse… nos dá mais confiança de que estamos aprimorando nossas operações de segurança com a melhor tecnologia da Microsoft."
"A implementação do Azure Sentinel e do Azure Lighthouse… nos dá mais confiança de que estamos aprimorando nossas operações de segurança com a melhor tecnologia da Microsoft."Daragh McDermott, MD nas Ilhas do Canal do JT Group Ltd
Perguntas frequentes sobre o Azure Lighthouse
-
O Azure Lighthouse destina-se a MSPs (provedores de serviços gerenciados) e clientes. Os MSPs podem usar o Azure Lighthouse para ajudar a criar e escalar uma prática de serviços gerenciados seguros, enquanto os clientes se beneficiam dos recursos de segurança de melhores práticas. Os clientes empresariais também implantam o Azure Lighthouse internamente para ajudar a gerenciar vários locatários internos, geralmente após uma fusão ou uma aquisição.
-
Usando o gerenciamento de recursos delegados do Azure, os MSPs não precisam mais criar contas de administrador nos locatários da sua empresa. Com isso, os MSPs podem gerenciar o ciclo de vida de administradores delegados nos próprios locatários do Azure AD. Os MSPs também podem adicionar contas de usuário ao grupo de usuários nos respectivos locatários do Azure AD, enquanto você, como cliente, garante que esses grupos tenham o acesso necessário para gerenciar os recursos. Para revogar o acesso, o usuário é removido do acesso de grupo específico que foi delegado.
-
As funcionalidades do Azure Lighthouse podem ser usadas de modo consistente em todos os canais de licenciamento e vendas. Você pode continuar a trabalhar com CSPs e usar novas ferramentas de gerenciamento valiosas. Por exemplo, a estrutura de acesso do provedor de serviços gerenciados entre clientes e para vários clientes permite controle de acesso granular e definição de escopo para CSPs – fundamental para clientes e parceiros.
-
O Azure é o único provedor de nuvem que oferece gerenciamento consistente e centralizado, além de funcionalidades de monitoramento para os parceiros cuidarem do gerenciamento em nome dos clientes por meio de um só painel de controle e em escala. Somos o único provedor que permite que os parceiros expandam os negócios em várias direções para oferecer a automação do gerenciamento. Ao contrário de outros provedores de nuvem, o Azure permitirá que ISVs e MSPs incorporem o Azure Lighthouse a serviços conjuntos e pacotes de soluções.
-
O gerenciamento de recursos delegados do Azure é a tecnologia de gerenciamento básica que alimenta o Azure Lighthouse. Essa tecnologia básica permite que os clientes deleguem e provisionem explicitamente o acesso para um ou vários provedores de serviços em escopos de recurso definidos (incluindo assinaturas e grupos de recursos) a funções específicas. Também possibilita uma integração flexível do cliente por meio dos modelos do Azure Resource Manager e das ofertas de serviços gerenciados do Azure Marketplace. Além disso, simplifica a governança com o Azure Policy e o Azure Resource Graph e permite o gerenciamento entre locatários com acesso a serviços como a Central de Segurança do Azure e a Integridade do Serviço do Azure.
-
A licença do EMS E5 ou do Azure AD Premium P2 é necessária apenas no locatário de gerenciamento. Isso se aplica a todos os usuários que estejam ativando uma função no locatário de gerenciamento. Não há nenhum requisito de licença para os clientes.